DIGITAL – ECCC – Amélioration du réseau des CCN

Résultat attendu

Selon la décision de chaque CCN, un ou plusieurs des éléments suivants devraient être couverts :

• Réseau d’initiatives nationales visant à accélérer le secteur de la cybersécurité et à faciliter l’accès au marché.
• Cadres européens pour la mise en place d’incubateurs et d’accélérateurs de cybersécurité.
• Observatoire de la communauté de la cybersécurité afin d’éclairer les interventions stratégiques ultérieures des ECCC et des CCN.
• Des événements de jumelage pour créer des liens et établir la confiance ; plateformes et événements pour l’accès au financement et l’accès au marché, y compris dans le domaine des technologies à double usage
• Renforcement de la communauté de la cybersécurité pour soutenir le Centre européen de compétences industrielles, technologiques et de recherche en matière de cybersécurité ; Maintien des possibilités d’inscription technique pour les candidats à la Communauté de Compétences en Cybersécurité ; Assistance technique pour les demandeurs potentiels aux appels d’ECCC.
• Adoption de solutions de cybersécurité.
• Renforcement des capacités de cybersécurité des parties prenantes.
• Des activités synergiques qui renforcent le rôle de CNC.
• Centraliser les nombreuses initiatives axées sur la sensibilisation et travailler avec d’autres PEN pour soutenir une approche paneuropéenne couvrant l’éducation, les études, les cours de formation et les campagnes de sensibilisation.¹ ; Partagez et fournissez les meilleures pratiques liées au sujet de la sensibilisation.
• Soutenir le transfert des meilleures pratiques liées à l’enseignement de la cybersécurité pour les écoles primaires et secondaires et d’autres activités pour les enfants et les jeunes (y compris des camps, du matériel, des jeux, etc.).
• Soutien aux enseignants et aux professeurs pour qu’ils aient accès aux meilleures pratiques disponibles dans l’UE et facilitent le dialogue.
• Soutenir le développement de solutions éducatives transversales pour les PME, par exemple par la gamification.
• Le matériel de la campagne sur la cybersécurité s’adressait aux jeunes professionnels et aux étudiants de tous âges et de tous sexes pour qu’ils poursuivent et progressent dans des carrières en cybersécurité, sur lesquelles les CCN peuvent s’appuyer compte tenu des différences régionales.
• Le matériel de la campagne de cybersécurité s’est concentré sur les parents et les enseignants des futurs élèves de tous âges et de tous sexes afin d’augmenter le nombre d’élèves en cybersécurité.
• Plateforme soutenant un réseau de jeunes ambassadeurs de la cybersécurité pour sensibiliser et promouvoir une culture de la cybersécurité parmi les jeunes Européens.
• Des services communs seront fournis au sein des cybercampus nationaux.
• Des événements hybrides pour la communauté des compétences en cybersécurité afin d’accroître la sensibilisation aux menaces à la cybersécurité, au modus operandi des auteurs de menace et à l’impact potentiel, éventuellement en collaboration avec des initiatives et des plateformes existantes.
• Livrables soutenant la mise en œuvre de la Cyber skills Academy.
• Soutien aux activités consacrées aux défis de cybersécurité de l’UE.

En outre, les activités pourraient couvrir la mise en place d’une plateforme intégrant toutes les autres plateformes existantes, hébergées et gérées au niveau européen sous le domaine .eu, afin de :

• Établir et maintenir une place de marché pour les produits et services de cybersécurité.
• Permettre la récupération d’informations sur les entités adhérentes aux 27 communautés de la CCN.

¹ Les activités devraient tenir compte d’autres projets, activités et campagnes en cours, ainsi que du mandat de l’ENISA et d’autres organismes européens ou nationaux. Ces actions devraient garantir des synergies au niveau de l’UE et ne devraient pas faire double emploi avec les efforts déployés au niveau de l’UE ou au niveau national.

Objectif

Les centres nationaux de coordination (CCN) mis en place par le règlement (UE) 2021/887 sont conçus pour travailler ensemble dans le cadre d’un réseau et contribuer à la réalisation des objectifs du règlement et à favoriser la communauté de compétences en cybersécurité dans chaque État membre, en contribuant à l’acquisition des capacités nécessaires. Les centres nationaux de coordination peuvent également soutenir des domaines prioritaires tels que la mise en œuvre de la législation de l’UE (directive (UE) 2022/2555, proposition de loi sur la cyberrésilience et législation sur la cybersécurité).

L’objectif de ce sujet est de soutenir le fonctionnement des CCN et de leur permettre d’appuyer la communauté de la cybersécurité, y compris les PME, dans l’adoption et la diffusion de solutions de cybersécurité de pointe et de renforcer les capacités de cybersécurité. Cela pourrait également être réalisé en utilisant le soutien financier aux tiers (FSTP)¹ . Sur la base des financements reçus au cours des années précédentes et des différentes dates de début d’activité dans les États membres, cette activité vise à continuer à apporter un soutien aux pays contributeurs nets.

À cet égard, il est important de souligner que chaque CCN peut choisir dans la liste des activités et des livrables inclus dans ce sujet en fonction de ses intérêts et de son mandat. Les CCN ne sont pas tenus d’exécuter toutes les actions.

Ce thème aborde également la fourniture d’un soutien à l’adoption des technologies et des produits de cybersécurité de l’UE, la commercialisation et le développement de l’écosystème européen des start-ups et des PME en matière de cybersécurité, en collaboration et en complémentarité avec les initiatives nationales et régionales européennes et en cours, telles que les programmes d’accélération et d’incubation et les programmes de transfert de technologie. Une telle stratégie devrait également inclure un soutien aux entreprises à expansion, en tenant compte du recours aux marchés publics et aux investissements privés.

Un aspect essentiel de cette action consiste à créer un cadre pour l’émergence de tels incubateurs et accélérateurs dans les États membres, sur la base des meilleures pratiques et en tenant compte des besoins et exigences spécifiques découlant de la législation de l’UE (telle que la législation sur la cyber-résilience et la directive NIS 2).

De plus, ce sujet pourrait contribuer à la sensibilisation à la cybersécurité. Il devient de plus en plus important d’informer et d’éduquer les citoyens de l’UE sur les questions de cybersécurité dans leur utilisation quotidienne des technologies numériques. La sensibilisation à la cybersécurité aide les individus et les organisations à identifier les menaces et à prendre les mesures appropriées. En favorisant la sensibilisation, il est possible de réduire la probabilité d’incidents et de violations de données. Dans le cadre de ce thème, les pays contributeurs nets sont encouragés à s’appuyer sur les initiatives en cours, y compris celles de la Commission européenne et de l’ENISA, afin d’améliorer la sensibilisation des citoyens, des entreprises et des organisations de l’UE aux risques et menaces en matière de cybersécurité et de soutenir les actions à l’échelle européenne visant à augmenter le nombre d’étudiants dans les cours de cybersécurité, d’étudiants engagés dans des activités de recherche en cybersécurité et d’étudiants et de jeunes professionnels choisissant une carrière dans la cybersécurité.

En outre, les entreprises européennes sont innovantes et développent des produits très compétitifs, mais le marché unique numérique, encore peu développé, confine la plupart de ces entreprises (en particulier les PME et les start-ups) dans leur pays d’origine. Une plate-forme capable d’ouvrir le marché européen aux petites et moyennes entreprises servirait également de tremplin vers les marchés internationaux. Cette plateforme garantira la compétitivité des solutions européennes de cybersécurité. En tant que tel, ce sujet pourrait également soutenir la croissance du marché de l’UE en matière de produits et services de cybersécurité en fournissant une plate-forme sur laquelle les PME et les start-ups européennes peuvent publier leurs produits et solutions (prêts à être commercialisés) et sur laquelle les entreprises, les autorités publiques et les particuliers peuvent rechercher la solution la mieux adaptée à leurs besoins, quel que soit le pays.

¹ Pour l’utilisation des FSTP, le GB préparera une procédure spécifique avant le lancement de l’appel.

Portée

Le Centre national de coordination devrait accomplir, en fonction de sa décision, une ou plusieurs des tâches suivantes :

• Agir à titre de points de contact à l’échelle nationale pour la Communauté de compétences en cybersécurité afin d’aider les ECCC à atteindre leurs objectifs et leurs missions.
• Fournir une expertise et contribuer activement aux tâches stratégiques des CETC, en tenant compte des défis nationaux et régionaux pertinents en matière de cybersécurité dans différents secteurs, et exécuter des tâches à l’appui de la mise en œuvre de l’Académie des compétences cybernétiques.
• Promouvoir, encourager et faciliter la participation de la société civile et de l’industrie, en particulier des jeunes pousses et des PME, des milieux universitaires et de la recherche et d’autres acteurs au niveau des États membres aux projets transfrontaliers et aux actions de cybersécurité financés au titre de tous les programmes pertinents de l’Union.
• Fournir une assistance technique aux parties prenantes en les accompagnant dans leur phase de candidature aux projets gérés par les CETC, et dans le plein respect des règles de bonne gestion financière, notamment en matière de conflits d’intérêts. Cela devrait se faire en étroite coordination avec les PCN concernés mis en place par les États membres.
• Chercher à établir des synergies avec les activités pertinentes aux niveaux national, régional et local, telles que la prise en compte de la cybersécurité dans les politiques nationales de recherche, de développement et d’innovation dans le domaine des politiques énoncées dans les stratégies nationales de cybersécurité. Le cas échéant, mettre en œuvre des actions spécifiques pour lesquelles des subventions ont été accordées par les CETC, y compris par l’octroi d’un soutien financier à des tiers conformément à l’article 204 du règlement financier dans les conditions spécifiées dans les conventions de subvention concernées, visant en particulier à renforcer l’adoption et la diffusion de solutions de cybersécurité de pointe (notamment par les PME).
• Soutenir le passage à l’échelle des start-ups en trouvant d’autres financements pour mettre en œuvre des projets existants.
• Promouvoir et diffuser les résultats pertinents des travaux du Réseau et des CETC au niveau national, régional ou local.
• l’évaluation des demandes d’adhésion à la communauté de compétences en cybersécurité émanant d’entités établies dans le même État membre que la NCC.
• promouvoir et promouvoir la participation des entités concernées aux activités découlant des CETC, du réseau de centres nationaux de coordination et de la communauté de compétences en cybersécurité, et surveiller, le cas échéant, le niveau d’engagement à l’égard des actions récompensées pour la recherche, le développement et le déploiement en matière de cybersécurité.
• Soutenir l’enregistrement de la communauté de compétences en cybersécurité (sur des plateformes telles qu’ATLAS) et contribuer au développement d’outils de community management adaptés.

En outre, cette action vise à promouvoir des comportements numériques plus sûrs, à développer les talents et à attirer davantage de jeunes vers les carrières en cybersécurité ; les CCN pourraient également, en fonction de leur contexte national, s’acquitter d’une ou de plusieurs des tâches suivantes :

• Fournir un soutien aux idées novatrices en vue de leur préparation au marché.
• Promouvoir la sensibilisation, les meilleures pratiques et les carrières en matière de cybersécurité dans les écoles, les universités et les événements communautaires (par exemple en lançant un programme paneuropéen où les jeunes seront formés en tant qu’ambassadeurs de la cybersécurité).
• Renforcer la collaboration entre les établissements d’enseignement supérieur, par exemple en organisant conjointement des événements, en enseignant aux étudiants et en travaillant ensemble à la recherche de pointe. Soutenir les activités dans l’enseignement primaire et secondaire pour accroître la sensibilisation à la cybersécurité et l’hygiène, en éduquant les enseignants et les éducateurs.
• Établissez des partenariats plus solides avec des PME, des entreprises technologiques et des agences gouvernementales établies pour développer et distribuer des outils et des services logiciels qui aident à la détection précoce des menaces, à l’identification des acteurs et à la surveillance de l’évolution des menaces. Ces collaborations peuvent garantir que les professionnels de la cybersécurité ont accès aux derniers outils et technologies pour une gestion efficace des menaces.
• En collaboration avec d’autres entités, si nécessaire, organiser périodiquement des camps d’entraînement en cybersécurité, des défis, des campagnes de sensibilisation et des cours de formation dans toute l’Europe, en particulier pour les PME ou les étudiants (par exemple, en s’efforçant d’acquérir aux participants des compétences pratiques pour gérer les cybermenaces courantes par le biais de sessions de formation, d’ateliers et d’activités de simulation adaptées à leur secteur d’activité). Organiser des campagnes de sensibilisation périodiques, aux niveaux national et régional, afin d’accroître la sensibilisation à la cybersécurité et à l’hygiène auprès de différents groupes démographiques. Organiser des exercices cybernétiques nationaux et régionaux pour renforcer la sécurité et la résilience des secteurs critiques ainsi que des PME.
• Favorisez une communauté de professionnels de la cybersécurité qui peuvent partager leurs expériences, leurs défis et leurs solutions.
• Soutenir et encourager l’adoption des objectifs de la politique éducative en matière de cybersécurité dans les stratégies nationales (de cybersécurité).
• Promouvoir des comportements numériques plus sûrs et inciter davantage de jeunes à envisager une carrière en cybersécurité.

L’action pourrait également viser à :

• Soutenir l’adoption de solutions de cybersécurité innovantes prêtes à être commercialisées, y compris des solutions développées dans le cadre de projets de recherche et d’innovation soutenus par l’UE.
• Fournir et déployer des outils et des services à jour aux organisations (en particulier aux PME) pour se préparer, se protéger (par exemple, sécurité du réseau, authentification avancée à deux facteurs ou sans mot de passe) et répondre aux menaces de cybersécurité.

Ce thème s’adresse exclusivement aux centres nationaux de coordination qui ont été reconnus par la Commission comme ayant la capacité de gérer des fonds pour réaliser la mission et les objectifs définis dans le règlement établissant le centre européen de compétences industrielles, technologiques et de recherche en matière de cybersécurité et le réseau de centres nationaux de coordination. Ces actions visent à faire fonctionner les centres nationaux de coordination, qui jouent un rôle central dans le paysage de la cybersécurité, comme le prévoit le règlement (UE) 2021/887. En raison du rôle synergique qu’ils jouent en ce qui concerne les activités aux niveaux national, régional et local, telles que la prise en compte de la cybersécurité dans les politiques nationales de recherche, de développement et d’innovation dans le domaine des politiques énoncées dans les stratégies nationales de cybersécurité, ils doivent être en mesure de traiter des informations sensibles et être protégés contre d’éventuelles dépendances et vulnérabilités en matière de cybersécurité afin d’éviter une influence et un contrôle étrangers indus.

Comme indiqué précédemment, la participation d’entités non européennes comporte le risque que des informations très sensibles sur les infrastructures de sécurité, des risques et des incidents soient soumis à une législation ou à des pressions qui obligent ces entités non européennes à divulguer ces informations à des gouvernements tiers, avec un risque de sécurité imprévisible. Par conséquent, sur la base des raisons de sécurité exposées, les actions sont soumises à l’article 12, paragraphe 5, du règlement DEP (2021/694).